Το Coaq Ransomware θα ανακατέψει τα αρχεία σας

Κατά την ανάλυση δειγμάτων κακόβουλου λογισμικού, ανακαλύψαμε μια νέα παραλλαγή του Djvu ransomware που ονομάζεται Coaq. Αυτό το συγκεκριμένο στέλεχος κρυπτογραφεί αρχεία και τροποποιεί τα ονόματά τους προσθέτοντας την επέκταση ".coaq". Επιπλέον, το Coaq δημιουργεί ένα αρχείο σημειώσεων λύτρων που ονομάζεται "_readme.txt".

Δεδομένου ότι το Coaq σχετίζεται με το Djvu ransomware, μπορεί να διανεμηθεί μαζί με άλλα κακόβουλα προγράμματα, όπως το RedLine ή το Vidar, που είναι γνωστό ότι κλέβουν δεδομένα. Για παράδειγμα, εάν ένα αρχείο ονομαζόταν αρχικά "1.jpg", μετά την κρυπτογράφηση, θα γινόταν "1.jpg.coaq" και ούτω καθεξής.

Το σημείωμα λύτρων που άφησε ο Coaq περιλαμβάνει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου (support@freshmail.top και datarestorehelp@airmail.cc) και προτρέπει τα θύματα να επικοινωνήσουν με τους επιτιθέμενους εντός 72 ωρών. Ο στόχος είναι να πειστούν τα θύματα να πληρώσουν χαμηλότερο τέλος 490 $ για εργαλεία αποκρυπτογράφησης αντί για το υψηλότερο ποσό των 980 $, το οποίο θα χρεωνόταν μετά το αρχικό παράθυρο των 72 ωρών.

Το σημείωμα λύτρων τονίζει επίσης ότι η αποκρυπτογράφηση των αρχείων του θύματος είναι αδύνατη χωρίς την αγορά του λογισμικού αποκρυπτογράφησης και ενός μοναδικού κλειδιού από τους εισβολείς. Επιπλέον, το Coaq προσφέρει μια επιλογή στα θύματα να στείλουν ένα αρχείο για δωρεάν αποκρυπτογράφηση πριν πραγματοποιήσουν οποιαδήποτε πληρωμή.

Το σημείωμα Coaq Ransom χρησιμοποιεί οικείο πρότυπο

Το πλήρες σημείωμα λύτρων που χρησιμοποιείται από το Coaq ransomware είναι το ίδιο που χρησιμοποιείται σε κάθε άλλη παραλλαγή Djvu και έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-hhA4nKfJBj
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε το σύστημα του σπιτιού σας από Ransomware παρόμοιο με το Coaq;

Υπάρχουν πολλά βήματα που μπορείτε να ακολουθήσετε για να προστατέψετε το οικιακό σας σύστημα από επιθέσεις ransomware παρόμοιες με το Coaq:

• Διατηρήστε ενημερωμένα το λειτουργικό σας σύστημα και το λογισμικό ασφαλείας: Βεβαιωθείτε ότι το σύστημά σας εκτελεί τις πιο πρόσφατες ενημερώσεις λειτουργικού συστήματος και ενημερώσεις κώδικα ασφαλείας. Διατηρήστε ενημερωμένο το λογισμικό προστασίας από ιούς και εκτελείτε τακτικές σαρώσεις για να εντοπίσετε και να αφαιρέσετε τυχόν κακόβουλο λογισμικό.
• Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας και αποθηκεύστε τα σε ξεχωριστή συσκευή ή στο cloud. Με αυτόν τον τρόπο, εάν το σύστημά σας παραβιάζεται από ransomware, μπορείτε εύκολα να επαναφέρετε τα δεδομένα σας χωρίς να πληρώσετε λύτρα.
• Να είστε προσεκτικοί κατά το άνοιγμα συνημμένων email και τη λήψη αρχείων: Μην ανοίγετε συνημμένα email και μην κάνετε λήψη αρχείων από άγνωστες ή ύποπτες πηγές. Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς, ειδικά αυτούς με ύποπτα συνημμένα ή συνδέσμους.
• Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων: Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν. Αυτό μπορεί να βοηθήσει στην αποτροπή μη εξουσιοδοτημένης πρόσβασης στους λογαριασμούς και στα ευαίσθητα δεδομένα σας.
• Χρησιμοποιήστε μια αξιόπιστη λύση κατά του κακόβουλου λογισμικού: Εγκαταστήστε μια αξιόπιστη λύση κατά του κακόβουλου λογισμικού που μπορεί να εντοπίσει και να αποκλείσει επιθέσεις ransomware.
• Διατηρήστε το λογισμικό σας ενημερωμένο: Ενημερώστε όλο το λογισμικό που είναι εγκατεστημένο στο σύστημά σας, συμπεριλαμβανομένων των προγραμμάτων περιήγησης ιστού, των προσθηκών και των εφαρμογών, για να αποτρέψετε γνωστά τρωτά σημεία που θα μπορούσαν να χρησιμοποιηθούν από ransomware.
• Χρήση τείχους προστασίας: Διαμορφώστε το τείχος προστασίας σας ώστε να αποκλείει τις εισερχόμενες συνδέσεις στο σύστημά σας και να επιτρέπει μόνο τις απαραίτητες εξερχόμενες συνδέσεις. Αυτό μπορεί να βοηθήσει στην αποτροπή μη εξουσιοδοτημένης πρόσβασης στο σύστημα και τα δεδομένα σας.

Ακολουθώντας αυτά τα βήματα, μπορείτε να μειώσετε σημαντικά τον κίνδυνο να πέσετε θύματα επιθέσεων ransomware όπως το Coaq και να προστατέψετε το σύστημα και τα δεδομένα σας από βλάβη.